hola muy buenas tardes a todos!
espero me puedan orientar, porque la verdad estoy algo perdido en este tema...
veran:
sucede que en mi empresa existen personas que necesitan acceder a un portal web de un proveedor, para esto proporcionan un usuario y password, y la idea que se tiene es que ahora el usuario y el password sea el mismo con el que se auntentifican en la red interna de mi empresa.
El proveedor nos comenta que con pasarle la url de un "proveedor de identidad" sería suficiente, el problema es que deseamos que ese "proveedor de identidad" sea un web service creado por nosotros.
De hecho nosotros desarrollamos un web service que se conecta a nuestro Active Directory y autentifica, pero para aplicaciónes internas.
El proveedor necesita que se maneje SAML.
A lo que voy es que por lo que he investigado, la idea es que en este caso nuestro proveedor mandaría llamar una url nuestra(¿un web service?), con una una petición de autenticación electrónica (AuthNRequest), y nosotros recibiriamos esa solicitud y regresaríamos una respuesta (AuthNResponse).
Me gustaría saber si alguien ha hecho algo parecido a esto,
¿creen que es seguro que nosotros seamos el proveedor de identidad y no alguno del mercado?
¿Es posible crear un web service como proveedor de identidad?
La verdad espero que con lo explicado no se malinterprete y piensen que deseo que ustedes hagan mi trabajo jeje, yo solo quisiera una orientación...
gracias de antemano y disculpen las molestias
:)